ARG_0 missing alert

Prečo je to dôležité

Chýbajúce kritické výstrahy pre vaše predplatné Azure znamenajú, že nemáte žiadne automatické upozornenia pri výskyte bezpečnostných udalostí. Bez týchto výstrah môžu škodlivé aktivity, ako sú zmeny politík, priradenia rolí alebo úpravy sieťových bezpečnostných skupín, zostať dlhší čas neodhalené, čím sa zvyšuje riziko narušenia údajov a porušenia súladu s predpismi.

Čo kontroluje Aether365

Aether365 overuje, či sú všetky požadované výstrahy denníka aktivít Azure Monitor nakonfigurované a povolené pre vaše predplatné. Táto kontrola sa zobrazí na paneli Aether365 v kategórii azure-azure-alerts a identifikuje všetky chýbajúce pravidlá výstrah, ktoré by mali byť aktívne.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na Monitor, potom vyberte možnosť Alerts.
2. Kliknite na Create a potom vyberte Alert rule.
3. Vyberte svoje predplatné ako rozsahový zdroj.
4. V časti Condition vyberte Signal a potom Activity Log.
5. Nakonfigurujte konkrétne kritériá výstrahy denníka podľa požiadaviek vašich bezpečnostných štandardov.
6. Nastavte skupinu akcií na upozornenie príslušného tímu alebo jednotlivcov.
7. Dokončite podrobnosti pravidla výstrahy (závažnosť, názov, popis) a povoľte pravidlo.

Súlad s predpismi

• CIS Microsoft Azure Foundations Level 1
• Presné požiadavky na výstrahy nájdete v konkrétnej verzii CIS benchmarku vašej organizácie

Súvisiace zdroje

• Dokumentácia denníka aktivít Azure Monitor

Microsoft references

• Activity log collect